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[ 0001 ] the invention refers to a procedure for the encoding of data. 

[ 0002 ] it is well-known that so-called enamels, on electronic way sent away messages, offer 
hardly to protection against eavesdroppers. One tries to encode therefore the message, so that 
only the legal recipient can read contents. More rapid and cheaper computers as well as high 
performance algorithms made suitable systems generally accessible for the eighties. 
[ the US secret service, national the Security Agency (NSA) possessed 0003 ] to for instance 
in the middle of the seventies, practically a monopole at the American encoding technology. 
That changed 1976, as Whitfield Diffie and Martin E. Hellman of the University of Stanford 
(California) for the first time the procedure of publication IC key cryptography published (in 
German one speaks by Kryptosystemen with published code or by asymmetrical code- 
systems). Up to this publication only one key to the en and decoding messages served. Such 
systems symmetrically specified can function only if the code will transfer over a safe 
channel, what the procedure become often unmanageable let. If one can transfer it however 
surely, why then not equal the message itself? 

[ 0004 ] publication IC key cryptography operates asymmetrically, without requiring 
transferring codes. Are needed instead of its two different, but to each other complementary 
codes. Each code does not decipher the message, which coded that different complementary 
codes in each case, can however its own factory itself again reconvert. Therefore the owner 
may make one of it public without doubts (public keys), while it must keep the other one 
secret (private keys). 

[ 0005 ] asymmetrical cryptography uses the fact that some mathematical functions in a 
direction can be calculated quite easily, while its reversal is unsolvable. The two general 
agents are developed the Diffie Hellmann algorithm with its versions and the RSA 
Chiffriersystem, at the Massachusetts Institute of Technology in Cambridge. The first 
method uses that the calculation of discrete logarithms is heavy. The RSA Chiffriersystem is 
based on the difficulty of the prime number dismantling. It is easy to multiply two large 
prime numbers together but very with difficulty to divide the product again in its factors. 
[ 0006 ] a further application of asymmetrical cryptography is the proof of the authenticity of 
the messages. If B transmits a message to A, it encodes it first with its personal and 
afterwards again with A's open code. A proceeds in reverse: It entschlueselt the message 
first with its personal code and then again with B's open code. If the decoded text is readable, 
it must come from B. 

[ ] nevertheless unfortunately the ciyptology with public codes of two disadvantages has 
0007: It is time-consuming for longer messages and the coding process leaves sometimes 
regularities in the text unchanged, which makes to crack the code more easily. 
[ 0008 ] however does not offer also these coding methods absolute protection against a 
decoding. Thus a particularly designed parallel computer of the electronics Foundation in 
San Francisco decoded a DBS message, by trying all conceivable 56-Bit-Schluessel one after 
the other within one week. Also the publication IC key system can be tested, approximately 
by coding special texts with the open code and analysis of the results. 

[ 0009 beyond that ] needs everyone took part a private code, which it must keep secret, what 
with an appropriate noticing expenditure is connected. 

[ 0010 ] the invention is the basis the problem to place a coding procedure for the order the 
fact that a higher security offers as well as reduces the expenditure for the coding for the 
involved ones. 

[ 001 1 ] the invention solve this function by the engagement of a third party C, which assigns 



or also directly to the party C reset data a private code to the data transmitted by the party A 
to the party B, from which again a complementary public code is calculated. The public code 
is set for example by data network of the party A, which codes thereby now its to the party B 
or to the party C reset messages. The party B cannot decode however the message, since it 
does not have an access to the private code. The party B transmits now the coded message to 
the third party C, which the message coded with die public code again decoded and which 
sends message back decoded now to the party B. By the third party C the party B is not 
loaded by en and decoding processes and it can be nevertheless safe that it actually 
communicates with the correct party A or transacts business, since only the data outgoing 
from this party A can be decoded 

[ 0012 ] for sales on electronic way as for example over the Internet this type of the encoding 
is suitable in particular, in order to manufacture the necessary confidence between the buyer 
and the salesman. So it can be guaranteed for example that the salesman has to actually do it 
with the person or institution, who outputs themselves as a party A. In order at expense of 
the party A of business to transact, is prevented an abuse by third, which outputs itself as a 
party A, thereby. So for example the party A can indicate their name and its credit card 
number for the first internal message. In order to increase security, this first internal message 
cannot be handled over the party B, but the party A approaches directly with the party C, 
which assigns a private code, which generates again a public code to the credit card number 
in connection with the name of A. The public code is set for the party A, which encodes 
thereby zukuenfig its credit card number, so that the encoded credit card number is only sent 
away over the network. The party B, which receives this encoded credit card number, 
decodes it however now not, but passes it on to the party C. The party C knows the private 
key to the decoding of the encoded credit card number and transmits to the decoding the 
decoded number to the party B, which can be safe now to do it with the person A to actually 
have, since only this is provided with the public code, which corresponds to the private code. 
[ 0013 ] by security to increase, however additionally a new private code can be assigned, 
then a public code generated after each transaction to the party A by the party C. Even if a 
ungebetener eavesdropper the public code guess, then it this does not use anything for the 
following transaction, since another public code for sending the message away is then already 
used. 

[ ] a decoding of messages is possible for 0014 only by manipulations of the party C, so that 
it must be guaranteed that it concerns an absolutely trustworthy institution here. This is 
however a political and no technical question. 

[ 0015 ] further details and advantages of the invention result from the following description 
and the drawing. In the drawing the figures 1 and 2 show a schematic representation of an 
execution example of the invention on the basis of transactions between customers and 
suppliers: 

Fig. 1 : schematic representation of the connection between a customer and a code service; 
Fig.2: schematic representation of the connection between a customer and a supplier. 

[ 0016 ] the execution example represented schematically in the Fig. 1 and 2 illustrates, how 
the invention can be used in particular for sales on electronic way as for example over the 
Internet, in order to guarantee the necessary confidence between the buyer and the salesman. 
At the beginning of a transaction between customers and suppliers, a potential customer Kl 
(a party A) turns appropriately to a code service SD (a party C) and logs on there with its 
name. It is favourable-proves beyond that possible that the potential suppliers (a party B) are 



attainable over the code service only, so that a direct establishment of contact between the 
customers K and the supplier L is not possible. So that the customer Kl experiences, with 
which suppliers L he can step over the code service SD into contact, is it in particular 
appropriate that the customer Kl can inform first completely witthout obligation without 
denomination of his name about the supply of the code service SD. However it is also 
conceivable in the context of the invention that the customer Kl comes closer first at the 
supplier LI and this refers it to the code service SD and it described that only including the 
code service SD it is possible, with it, the supplier LI, a business to transact. 
[ the code service SD in its internal data base looks 0017 up ] after the message of the name 
of Kl whether this name already admits to it is. If this is not the case, then the code service 
creates SD favourable-proves first an identification code IC, which it sets for the Kl 
appropriately not on electronic way, but by post office, and enters beyond that Kl with the 
identification code into its data base. In particular it can be intended that before the entry of 
the Kl into the customer file the code service can be acknowledged again from Kl that the 
entry is actually required, in order to make no unnecessary entries. 
[ ] the identification code IC Kl uses 0018 now with the next transaction with the code 
service, by sending SD the identification code unverschuesselt Appropriately effected only 
after this second transaction the final entry of the customer Kl into the customer data bank 
from SD. via the additional use of an identification code, which is used only once for the final 
entry of the Kl into the customer file and is not elekronisch set, increases security, since Kl 
does not step now with its direct name etc. in connection with the code service SD, but 
already under a code name. 

[ 0019 ] the code service SD creates now for Kl a private code and calculates from it a public 
code, which the code service SD sets for the Kl on electronic way. In order to increase 
security, however favourable-proves with each transaction of the Kl with the code service SD 
or a supplier LI the code service SD knows a new private code and then from it a new public 
code for the customer Kl to generate. Even if a ungebetener eavesdropper the public code 
guess, then it this does not use anything for the following transaction, since another public 
code is then already used. 

[ the customer Kl for example also its credit card number, his personal finger mark or the 
sample of its iris with the public code can encode 0020 ] apart from its name and his address 
and send over the network to the code service SD, which decodes the data with the private 
code and stores these data in the data base. 

[ 0021 ] after now the code service all important data of the customer Kl, which is necessary 
in particular for the business between the customer, which can be transacted, Kl and one or 
more suppliers a Ll-Ln, the code service SD the customer Kl the receipt to all suppliers 
gespeichet, opens, with whom the code service co-operates. 

[ with the fact 0022 ] it is conceivable that all business is handled only over the code service 
SD, so that the customer Kl its desire, with which supplier LI it wants to co-operate, to 
which SD indicates encoded, which decodes it and thereupon makes the connection between 
the Kl and a supplier LI . 

[ ] the same encoding technique, which was used for the customers, can apply to 0023 thereby 
also to the suppliers, whereby also more privately in each case and a public code is assigned 
to the LI. The private code is stored also here with the code service SD, while the public 
code is set for the LI . 

[ 0024 ] it is however also possible that the business is handled directly between Kl and LI , 
whereby LI makes sure with each transaction with the code service whether it actually 
concerns the customer Kl, when that outputs itself the institute for person communicated 



with LI . Only if the true identity of the customer Kl is clarified, the planned business can be 
handled. In order at expense of the Kl of business to transact, is prevented an abuse by third, 
which outputs itself as a customer Kl, thereby. So for example the customer Kl can indicate 
its name and his credit card number for the first internal message. In order to increase 
security, like already executed this first internal message is not appropriately handled over the 
supplier LI, but the customer Kl approaches directly with the code service SD, which the 
credit card number in connection with the name of A a private code assigns, which generates 
again a public code. The public code is set for the customer Kl, which encodes thereby 
zukuenfig the credit card number, so that the encoded credit card number is only sent away 
over the network. The supplier LI, which receives this encoded credit card number, decodes 
it however now not, but passes her on to the code service SD. SD knows the private key to 
the decoding of the encoded credit card number and transmits to the decoding the decoded 
number at the supplier LI , which can be safe now to do it with the customer Kl to actually 
have, since only this is provided with the public code, which corresponds to the private code. 
[ ] a decoding of messages is possible for 0025 only by manipulations of the code service SD, 
so that it must be guaranteed that it concerns an absolutely trustworthy institution here. This 
is however a political and no technical question. 

[ 0026 safer ] the invention enables thus by the inclusion of a third party the transmittal of 
data to arrange and in particular the security of electronically handled sales transactions to 
increase. 



1 . Procedure for the coding of data D and information, which are transmitted on electronic 
way over data transfer us means by a party A to a party B, by the fact characterized that the 
party A transmits a record D to the party B and/or to a party C first unencrypted and/or 
provided with a code, whereby the party B passes the data on D to the third party C is 
generated, and the party C a private code X assigns, which admits only of the party C is to the 
data D, and from this private code X over an algorithm a public code Y biunique in a 
direction, set for that the party A and during the following transmittal A to the party B and/or 
to the party C for the encoding of the data D is used, whereby the party B sends again the 
encoded data Y(D) to the party C, and decodes the party C with the help of the data Y(D) 
assigned private code X the data Y(D) and transmits the decoded data D to the party B. 

2. Procedure according to demand 2, by the fact characterized that it itself at the party A 
around a customer, with which a party B concerns around a supplier and at the party C around 
a code service or such a thing, which is operated by an institution or an organization. 

3. Procedure according to demand 1 or 2, by the fact characterized that it concerns with the 
data D the party A characterizing feature. 

4. Procedure according to demand 3, by the fact characterized that it concerns with the data 
D the name and/or the address of the party A. 

5. Procedure according to demand 3, by the fact characterized that it concerns with the data 
D a general password, a finger mark or the figure of the iris of the eye, which can be assigned 
to the party A. 

6. After procedure or several of the demands 1 to 5, by the fact characterized that after each 
transmittal of the data Y(D) private codes X assigned by the party A to the party B and/or to 
the party C that is modified to the data Y(D) by the party C, an accordingly new public code 
Y2 is generated and these the party A for the next transmittal of the data D is indicated, so 
that during the next transmittal the data D with the new public code Y2 are encoded and as 
data Y2(D) are sent away, of the party C with the private code X2 are decoded and then the 



decoded data D to the party B are set. 

7. After procedure or several of the demands 1, by the fact characterized that during the 
transmittal provided by data D of the party B to the party A also the party B transmits the data 
D first unencrypted and/or with a code to the party A and/or to the party C, whereby the party 
A passes the data on D to the third party C, and the party C a private code X assigns, which 
admits only of the party C is to the data D, and from this private code X over an algorithm 
biunique in a direction a public code Y generated, that the party B sets becomes and during 
the following transmittal of data to the party A and/or to the party C for the encoding of the 
data D is used, whereby the party A sends now the encoded data Y(D) again to the party C, 
and decodes the party C with the help of the data Y(D) assigned private code X the data Y(D) 
and transmits the decoded data D to the party A. 

8. After procedure or several of the demands 1-7, by it indicated that after the first 
establishment of contact of the party A with the party B and/or with the party C a first coding 
of the party C is sent to the party A on non-electronic way, and that the party A the coding 
with its second establishment of contact by the party B and/or by the party C it uses. 

9. After procedure or several of the demands 1-8, by the fact characterized that the party A 
and/or the party B and/or the party C can be several persons, institutions or organizations. 
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stellen, das eine hohere Sicherheit bietet, sowie den 
Aufwand fur die Codierung fur die Beteiligten verringert. 
Die Erfindung lost diese Aufgabe durch die Einschal- 
tung einer dritten Partei C, die den von der Partei A an 
die Partei B ubermittelten Daten oder auch direkt an die 
Partei C gerichteten Daten einen privaten Schlussel zu- 
ordnet, aus dem wiederum ein komplementarer offent- 
licher Schlussel berechnet wird. Der offentliche Schlus- 
sel wird beispielsweise per Datennetz der Partei A zu- 
gestellt, die damit nun ihre an die Partei B oder an die 



Partei C gerichteten Botschaften codiert. Die Partei B 
selbst kann jedoch die Botschaft nicht decodieren, da 
sie keinen Zugriff auf den privaten Schlussel hat. Die 
Partei B sendet nun die codierte Botschaft an die dritte 
Partei C, die die mit dem offentlichen Schlussel codierte 
Botschaft wieder entschlusselt und die nunmehr ent- 
schlusselte Botschaft an die Partei B zurOcksendet. 
Durch die dritte Partei C ist die Partei B durch Ver- und 
Entschlusselungsprozesse nicht belastet und sie kann 
doch sicher sein, dass sie tatsachlich mit der richtigen 
Partei A kommuniziert oder Geschafte tatigt, da nur die 
von dieser Partei A ausgehenden Daten entschlusselt 
werden konnen. 
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Beschrelbung 

[0001] Die Erfindung bezieht sich auf ein Verfahren 
zur VerschlOsselung von Daten. 
[0002] Es ist bekannt, dass sogenannte e-Mails, auf 
elektronischem Weg verschickte Botschaften, kaum 
Schutz gegen Lauscher bieten. Man versucht daher die 
Botschaft zu verschlusseln, so dass nur der rechtmas- 
sige Empfanger den Inhalt lesen kann. Schnellere und 
billigere Computer sowie leistungsstarke Algorithmen 
haben seit den achtziger Jahren geeignete Systeme all- 
gemein zuganglich gemacht. 

[0003] Bis etwa Mitte der siebziger Jahre besass der 
US-Geheimdienst, die National Security Agency (NSA), 
praktisch ein Monopol an der amerikanischen Ver- 
schlusselungstechnologie. Das anderte sich 1976, als 
Whitfield Diffie und Martin E. Hellman von der Universi- 
ty Stanford (Kalifomien) zum ersten Mai das Verfahren 
der Public-Key-Kryptographie publizierten (im Deut- 
schen spricht man von Kryptosystemen mit veroffent- 
lichtem Schlussel beziehungsweise von asymmetri- 
schen Schlusselsystemen). Bis zu dieser Veroffentli- 
chung diente ein einziger Schlussel zum Ver- und Ent- 
schlusseln von Nachrichten. Solche symmetrisch ge- 
nannten Systeme konnen nur funktionieren, wenn der 
Schlussel uber einen sicheren Kanal ubertragen wird, 
was das Verfahren oft unhandlich werden lasst. Wenn 
man ihn jedoch sicher ubertragen kann, wieso dann 
nicht gleich die Nachricht selbst? 
[0004] Public-Key-Kryptographie arbeitet asymme- 
trisch, ohne das Transferieren von Schlusseln zu erfor- 
dern. Benotigt werden start dessen zwei verschiedene, 
aber zueinander komplementare Schlussel. Jeder 
Schlussel entziffert die Nachricht, die der jeweils andere 
komplementare Schlussel codiert hat, kann aber sein 
eigenes Werk nicht selbst wieder ruckverwandeln. 
Demnach darf der Besitzer einen davon ohne Bedenken 
publik machen (public key), wahrend er den anderen ge- 
heimhalten muss (private key). 

[0005] Asymmetrische Kryptographie nutzt die Tatsa- 
che, dass sich manche mathematische Funktionen in 
einer Richtung recht einfach berechnen lassen, wah- 
rend ihre Umkehrung unlosbar ist. Die zwei Hauptver- 
treter sind der Diffie-Hellmann-Algorithmus mit seinen 
Varianten und das RSA-Chiffriersystem, entwickelt am 
Massachusetts Institute of Technology in Cambridge. 
Die erste Methode nutzt, dass die Berechnung diskreter 
Logarithmen schwer ist. Das RSA-Chiffriersystem be- 
ruht auf der Schwierigkeit der Primzahlzerlegung. Es ist 
einfach, zwei grosse Primzahlen miteinander zu multi- 
plizieren, aber sehr schwierig, das Produkt wieder in sei- 
ne Faktoren zu zerlegen. 

[0006] Eine weitere Anwendung asymmetrischer 
Kryptographie ist der Nachweis der Echtheit der Nach- 
richten. Wenn der B dem A eine Nachricht sendet, ver- 
schlusselt er sie zuerst mit seinem personlichen und da- 
nach noch einmal mit As offenem Schlussel. Der A ver- 
fahrt umgekehrt: Er entschluselt die Nachricht zuerst mit 



seinem personlichen Schlussel und dann noch einmal 
mit B's offenem Schlussel. Wenn der dechiffrierte Text 
lesbar ist, muss er von B stammen. 
[0007] Doch leider hat die Kryptologie mit offentlichen 
s Schlusseln zwei Nachteile: Sie ist zeitaufwendig fur lan- 
gere Botschaften und der Chiff rierprozess lasst manch- 
mal Regelmassigkeiten im Text unverandert, was den 
Code leichter zu knacken macht. 
[0008] Allerdings bieten auch diese Codierungsme- 
10 thoden keinen absoluten Schutz gegen eine Dechiffrie- 
rung. So dechiffrierte ein speziell konstruierter Parallel- 
rechner der Electronic Foundation in San Francisco ei- 
ne DES-Botschaft, indem er innerhalb einer Woche alle 
denkbaren 56-Bit-Schlussel durchprobierte. Auch das 
'5 Public-Key-System lasst sich austesten, etwa durch 
Chiffrieren spezieller Texte mit dem offenen Schlussel 
und Analyse der Ergebnisse. 

[0009] Daruber hinaus benotigt jeder Beteiligte einen 
privaten Schlussel, den er geheimhalten muss, was mit 
20 einem entsprechenden Merkaufwand verbunden ist. 
[001 0] Der Erfindung liegt daher das Problem zugrun- 
de, ein Codierungsverfahren zur Verfugung zu stellen, 
dass eine hohere Sicherheit bietet sowie den Aufwand 
fur die Codierung fur die Beteiligten verringert. 
25 [0011] Die Erfindung lost diese Aufgabe durch die 
Einschaltung einer dritten Partei C, die den von der Par- 
tei A an die Partei B ubermittelten Daten Oder auch di- 
rekt an die Partei C gerichteten Daten einen privaten 
Schlussel zuordnet, aus dem wiederum ein komple- 
30 mentarer offentlicher Schlussel berechnet wird. Der 6f- 
fentliche Schlussel wird beispielsweise per Datennetz 
der Partei A zugestellt, die damit nun ihre an die Partei 
B Oder an die Partei C gerichteten Botschaften codiert. 
Die Partei B selbst kann jedoch die Botschaft nicht de- 
3S codieren, da sie keinen Zugriff auf den privaten Schlus- 
sel hat. Die Partei B sendet nun die codierte Botschaft 
an die dritte Partei C, die die mit dem offentlichen 
Schlussel codierte Botschaft wieder entschlusselt und 
die nunmehr entschlusselte Botschaft an die Partei B 
40 zurucksendet. Durch die dritte Partei C ist die Partei B 
durch Ver- und EntschlOsselungsprozesse nicht bela- 
stet und sie kann doch sicher sein, dass sie tatsachlich 
mit der richtigen Partei A kommuniziert oder Geschafte 
tatigt, da nur die von dieser Partei A ausgehenden Da- 
45 ten entschlusselt werden konnen. 

[001 2] Insbesondere fur Verkaufe auf elektronischem 
Weg wie zum Beispiel uber das Internet ist diese Art der 
VerschlOsselung geeignet, urn das erforderliche Ver- 
trauen zwischen dem Kaufer und dem Verkaufe rherzu- 
50 stellen. So kann zum Beispiel sichergestellt werden, 
dass der Verkaufer es tatsachlich mit der Person oder 
Institution zu tun hat, die sich als Partei A ausgibt. Einem 
Missbrauch durch einen Dritten, der sich als Partei A 
ausgibt, urn auf Kosten der Partei A Geschafte zu tati- 
55 gen, ist damit vorgebeugt. So kann beispielsweise bei 
der ersten Aktion die Partei A ihren Namen und ihre Kre- 
ditkartennummerangeben. Urn die Sicherheit zu erho- 
hen, kann diese erste Aktion nicht uber die Partei B ab- 
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gewickelt werden, sondem die Partei A tritt direkt mit 
der Partei C in Verbindung, dieder Kreditkartennummer 
in Verbindung mit dem Namen des A einen privaten 
Schlussel zuordnet, der wiederum einen offentlichen 
Schlussel generiert. Der offentliche Schlussel wird der s 
Partei A zugestellt, die damit zukQnfig ihre Kreditkarten- 
nummer verschlusselt, so dass nur noch die verschlus- 
selte Kreditkartennummer uber das Netz verschickt 
wird. Die Partei B, die diese verschlusselte Kreditkar- 
tennummer erhalt, entschlusselt sie jedoch nun nicht, n 
sondem leitet sie an die Partei C weiter. Die Partei C 
kennt den privaten Schlussel zur Dechiff rierung der ver- 
schlusselten Kreditkartennummer und sendet nach der 
Entschlusselung die entschlusselte Nummer an die Par- 
tei B, die nun sicher sein kann, es tatsachlich mit der « 
Person A zu tun zu haben, da nur diese uber den offent- 
lichen Schlussel, der zu dem privaten Schlussel korre- 
spondiert, verfugt. 

[0013] UmdieSicherheitzu erhohen, kann jedoch zu- 
satzlich nach jeder Transaktion der Partei A von der Par- 20 
tei C ein neuer privater Schlussel zugeordnet werden, 
der dann einen offentlichen Schlussel generiert. Auch 
wenn ein ungebetener Lauscher den offentlichen 
Schlussel errat, so nutzt ihm dies fur die nachfolgende 
Transaktion nichts, da dann bereits ein anderer offent- 25 
licher SchlOssel fur das Verschicken der Botschaft ver- 
wendet wird. 

[0014] Eine Dechiffrierung von Nachrichten ist nur 
durch Manipulationen der Partei C moglich, so dass si- 
chergestellt werden muss, dass es sich hier urn eine ab- 30 
solut vertrauenswurdige Institution handelt. Dies ist je- 
doch eine politische und keine technische Frage. 
[0015] Weitere Einzelheiten und Vorteile der Erfin- 
dung ergeben sich aus der nachfolgenden Beschrei- 
bung und der Zeichnung. In der Zeichnung zeigen die 35 
Figuren 1 und 2 eine schematische Darstellung eines 
Ausfuhrungsbeispiels der Erfindung anhand von Trans- 
aktionen zwischen Kunden und Lieferanten: 

Fig.1: schematische Darstellung der Verbindung 40 
zwischen einem Kunden und einem Schlus- 
seldienst; 

Fig.2: schematische Darstellung der Verbindung 
zwischen einem Kunden und einem Lieferan- 
ten. 45 

[0016] Das in den Fig. 1 und 2 schematisch darge- 
stellte Ausfuhrungsbeispiel veranschaulicht, wie die Er- 
findung insbesondere fur Verkaufe auf elektronischem 
Weg wie zum Beispiel uber das Internet genutzt werden so 
kann, urn das erforderliche Vertrauen zwischen dem 
Kaufer und dem Verkaufer sicherzustellen. Zu Beginn 
einer Transaktion zwischen Kunden und Lieferanten, 
wendet sich zweckmassigerweise ein potentieller Kun- 
de K1 (Partei A) an einen Schlusseldienst SD (Partei C) ss 
und meldet sich dort mit seinem Namen an. Es ist dar- 
uber hinaus vorteilhafterweise moglich, dass die poten- 
tiellen Lieferanten (Partei B) nur uber den Schlussel- 



dienst erreichbar sind, so dass eine direkte Kontaktauf- 
nahme zwischen den Kunden K und den Lieferanten L 
nicht moglich ist. Damit der Kunde K1 erfahrt, mit wel- 
chen Lieferanten L er uber den Schlusseldienst SD in 
Kontakt treten kann, ist es insbesondere zweckmassig, 
dass der Kunde K1 zunachst vollig unverbindlich ohne 
Nennung seines Namens sich Ober das Angebot des 
Schlusseldienstes SD informieren kann. Allerdings ist 
es im Rahmen der Erfindung auch denkbar, dass der 
* Kunde K1 zunachst an den Lieferanten L1 herantritt und 
dieser ihn auf den Schlusseldienst SD verweist und ihm 
erlautert, dass nur unter Einbeziehung des Schlussel- 
dienstes SD es moglich ist, mit ihm, dem Lieferanten L1 , 
ein Geschaft zu tatigen. 

[0017] Nach der Meldung des Namens von K1 sucht 
der Schlusseldienst SD in seiner internen Datenbank, 
ob ihm dieser Name bereits bekannt ist. Ist dies nicht 
der Fall, so kreiert der Schlusseldienst SD vorteilhafter- 
weise zunachst einen Identifikationscode IC, den er 
dem K1 zweckmassigerweise nicht auf elektronischem 
Weg, sondern per Post zustellt, und tragt daruber hin- 
aus K1 mit dem Identifikationscode in seine Datenbank 
ein. Insbesondere kann vorgesehen sein, dass vor der 
Eintragung des K1 in die Kundendatei der Schlussel- 
dienst sich nochmals von K1 bestatigen lasst, dass der 
Eintrag tatsachlich gewunscht ist, urn keine unnotigen 
Eintragungen vorzunehmen. 

[0018] Den Identifikationscode IC nutzt K1 nun beider 
nachsten Transaktion mit dem Schlusseldienst, indem 
er SD den Identifikationscode unverschusselt ubersen- 
det. Zweckmassigerweise erfolgt erst nach dieser zwei- 
ten Transaktion die endgultige Eintragung des Kunden 
K1 in die Kundendatenbank von SD. Durch die zusatz- 
liche Verwendung eines Identifikationscodes, der nur 
einmal fur die endgultige Eintragung des K1 in die Kun- 
dendatei verwendet und nicht elekronisch zugestellt 
wird, erhohtsich die Sicherheit, da K1 nun nicht mit sei- 
nem direkten Namen etc. in Verbindung mit dem Schlus- 
seldienst SD tritt, sondem bereits unter einem Codena- 
men. 

[0019] Der Schlusseldienst SD kreiert nun fur K1 ei- 
nen privaten SchlOssel und berechnet daraus einen of- 
fentlichen Schlussel, den der Schlusseldienst SD dem 
K1 auf elektronischem Weg zustellt. Urn die Sicherheit 
zu erhohen, kann jedoch vorteilhafterweise bei jeder 
Transaktion des K1 mit dem Schlusseldienst SD oder 
einem Lieferanten L1 der Schlusseldienst SD einen 
neuen privaten Schlussel und dann daraus einen neuen 
offentlichen Schlussel fur den Kunden K1 generieren. 
Auch wenn ein ungebetener Lauscher den offentlichen 
Schlussel errat, so nutzt ihm dies fur die nachfolgende 
Transaktion nichts, da dann bereits ein anderer offent- 
licher Schlussel verwendet wird. 
[0020] Neben seinem Namen und seiner Adresse 
kann der Kunde K1 beispielsweise auch seine Kredit- 
kartennummer, seinen personlichen Fingerabdruck 
Oder das Muster seiner Iris mit dem offentlichen Schlus- 
sel verschlusseln und uber das Netz dem SchlOssel- 
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dienst SD schicken, der die Daten mit dem privaten 
Schlussel entschlQsselt und diese Daten in der Daten- 
bank ablegt. 

[0021] Nachdem nunmehr der SchlGsseldienst alle 
wichtigen Daten des Kunden K1, die insbesondere fur 
die zu tatigenden Geschafte zwischen dem Kunden K1 
und einem oder mehreren Lieferanten L1-Ln erforder- 
lich sind, gespeichet hat, eroffnet der Schlusseldienst 
SD dem Kunden K1 den Zugang zu alien Lieferanten, 
mit dem der Schlusseldienst zusammenarbeitet. 
[0022] Dabei ist es denkbar, dass alle Geschafte nur 
uber den SchlGsseldienst SD abgewickelt werden, so 
dass der Kunde K1 seinen Wunsch, mit welchem Liefe- 
ranten L1 er zusammenarbeiten will, dem SD verschlus- 
selt mitteilt, der ihn entschlQsselt und daraufhin die Ver- 
bindung zwischen dem K1 und einem Lieferanten L1 
herstellt. 

[0023] Die gleiche Verschlusselungstechnik, die fur 
die Kunden verwendet worden ist, kann dabei auch fur 
die Lieferanten gelten, wobei auch dem L1 jeweils ein 
privater und ein offentlicher Schlussel zugeordnet wird. 
Auch hier wird der private Schlussel beim Schlussel- 
dienst SD abgelegt, wahrend der dffentliche Schlussel 
dem L1 zugestellt wird. 

[0024] Es ist jedoch auch mdglich, dass die Geschaf- 
te direkt zwischen K1 und L1 abgewickelt werden, wobei 
L1 sich bei jeder Transaktion beim Schlusseldienst ver- 
gewissert, ob es sich tatsachlich urn den Kunden K1 
handelt, als der sich die mit L1 in Verbindung getretene 
Person/lnstitut ausgibt. Nur wenn die wan re Identitat 
des Kunden K1 geklart ist, kann das geplante Geschaft 
abgewickelt werden. Einem Missbrauch durch einen 
Dritten, der sich als Kunde K1 ausgibt, urn auf Kosten 
des K1 Geschafte zu tatigen, ist damit vorgebeugt. So 
kann beispielsweise bei der ersten Aktion der Kunde K1 
seinen Namen und seine Kreditkartennummer ange- 
ben. Urn die Sicherheit zu erhohen, wird zweckmassi- 
gerweise wie bereits ausgef uhrt diese erste Aktion nicht 
uber den Lieferanten L1 abgewickelt, sondern der Kun- 
de K1 tritt direkt mit dem Schlusseldienst SD in Verbin- 
dung, der der Kreditkartennummer in Verbindung mit 
dem Namen des A einen privaten Schlussel zuordnet, 
der wiederum einen offentlichen Schlussel generiert. 
Der dffentliche Schlussel wird dem Kunden K1 zuge- 
stellt, der damit zukunfig die Kreditkartennummer ver- 
schlusselt, so dass nur noch die verschlflsselte Kredit- 
kartennummer uber das Netz verschickt wird. Der Lie- 
ferant L1 , der diese verschlusselte Kreditkartennummer 
erhalt, entschlQsselt sie jedoch nun nicht, sondern leitet 
sie an den Schlusseldienst SD weiter. SD kennt den pri- 
vaten Schlussel zur Dechiffrierung der verschlusselten 
Kreditkartennummer und sendet nach der EntschlGsse- 
lung die entschlGsselte Nummer an den Lieferanten L1 , 
der nun sicher sein kann, es tatsachlich mit dem Kunden 
K1 zu tun zu haben, da nur dieser uber den offentlichen 
Schlussel, der zu dem privaten Schlussel korrespon- 
diert, verfugt. 

[0025] Eine Dechiffrierung von Nachrichten ist nur 



durch Manipulation en des SchlGsseldienstes SD mdg- 
lich, so dass sichergestellt werden muss, dass es sich 
hier urn eine absolut vertrauenswQrdige Institution han- 
delt. Dies ist jedoch eine politische und keine technische 
s Frage. 

[0026] Die Erfindung ermoglicht somit durch die Ein- 
beziehung einer Dritten Partei die Ubermittlung von Da- 
ten sicherer zu gestalten und insbesondere die Sicher- 
heit von elektronisch abgewickelten Verkaufstransaktio- 
10 nen zu erhohen. 



Patentanspruche 

is 1 . Verfahren zur Codierung von Daten D und Informa- 
tionen, die auf elektronischem Weg uber Daten- 
ubertragunsmittel von einer Partei A an eine Partei 
6 Qbermittelt werden, dadurch gekennzeichnet, 
dass die Partei A an die Partei B und/oder an eine 

20 Partei C einen Datensatz D zunachst unverschlus- 
selt und/oder mit einem Code versehen Qbermittelt, 
wobei die Partei B die Daten D an die dritte Partei 
G weiterieitet, und die Partei C den Daten D einen 
privaten Schlussel X zuordnet, der nur der Partei C 

2S bekannt ist, und aus diesem privaten Schlussel X 
uber einen in einer Richtung eineindeutigen Algo- 
rithmus einen offentlichen SchlOssel Y generiert, 
der der Partei A zugestellt wird und der bei der fol- 
genden Ubermittlung von Daten D durch die Partei 

30 a an die Partei B und/oder an die Partei C zur Ver- 
schlusselung der Daten D verwendet wird, wobei 
die Partei B wiederum die verschlusselten Daten Y 
(D) an die Partei C schickt, und die Partei C mit Hilfe 
des den Daten Y(D) zugeordneten privaten Schlus- 

35 sels X die Daten Y(D) entschlQsselt und die ent- 
schlusselten Daten D an die Partei B sendet. 

2. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, dass es sich bei der Partei A urn einen Kunden, 
40 bei der Partei B urn einen Lieferanten und bei der 
Partei C urn einen Schlusseldienst Oder derglei- 
chen handelt, der von einer Institution oder Organi- 
sation betrieben wird. 

45 3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass es sich bei den Daten D um ein 
die Partei A charakteristerendes Merkmal handelt. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
so net, dass es sich bei den Daten D um den Namen 

und/oder die Adresse der Partei A handelt. 

5. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, dass es sich bei der Daten D um ein allgemei- 

55 nes Password, einen Fingerabdruck oder die Abbil- 
dung der Iris des Auges handelt, die der Partei A 
zugeordnet werden konnen. 
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6. Verfahren nach einem Oder mehreren der Anspru- 
che 1 bis 5, dadurch gekennzeichnet, dass nach je- 
der Obermittlung der Daten Y(D) von der Partei A 
an die Partei B und/oder an die Partei C der den 
Daten Y(D) zugeordnete private Schlussel X von s 
der Partei C geandert wird, ein entsprechend neuer 
dffentlicher Schlussel Y2 generiert wird und dieser 
der Partei A fur die nachste Obermittlung der Daten 

D mitgeteilt wird, so dass bei der nachsten Ober- 
mittlung die Daten D mit dem neuen offentlichen 10 
Schlussel Y2 verschlusselt werden und als Daten 
Y2(D) verschickt werden, von der Partei C mit dem 
privaten Schlussel X2 decodiert werden und dann 
die entschlusselten Daten D an die Partei B zuge- 
stellt werden. is 

7. Verfahren nach einem Oder mehreren der Anspru- 
che 1 , dadurch gekennzeichnet, dass bei der Ober- 
mittlung von Daten D von der Partei B an die Partei 

A gleichfalls die Partei B die Daten D zunachst un- 20 
verschlusselt und/oder mit einem Code versehen 
an die Partei A und/oder an die Partei C ubermrttelt, 
wobei die Partei A die Daten D an die dritte Partei 
C weiterleitet, und die Partei C den Daten D einen 
privaten SchlOssel X zuordnet, der nur der Partei C 25 
bekannt ist, und aus diesem privaten Schlussel X 
uber einen in einer Richtung eineindeutigen Algo- 
rithmus einen offentlichen Schlussel Y generiert, 
der der Partei B zustellt wird und der bei der folgen- 
den Obermittlung von Daten D durch die Partei B 30 
an die Partei A und/oder an die Partei C zur Ver- 
schliisselung der Daten D verwendet wird, wobei 
die Partei A nunmehr die verschlusselten Daten Y 
(D) wiederum an die Partei C schickt, und die Partei 
C mit Hilfe des den Daten Y(D) zugeordneten pri- 35 
vaten Schlussels X die Daten Y(D) entschlusselt 
und die entschlusselten Daten D an die Partei A 
sendet. 

8. Verfahren nach einem oder mehreren der AnsprO- 40 
che 1-7, dadurch gekennzeichnet, dass nach der 
ersten Kontaktaufnahme der Partei A mit der Partei 

B und/oder mit der Partei C eine erste Codierung 
von der Partei C an die Partei A auf nichtelektroni- 
schem Weg zugesendet wird, und dass die Partei 45 
A die Codierung bei ihrerzweiten Kontaktaufnahme 
mit der Partei B und/oder mit der Partei C verwen- 
det. 

9. Verfahren nach einem Oder mehreren der Anspru- so 
che 1-8, dadurch gekennzeichnet, dass die Partei 

A und/oder die Partei B und/oder die Partei C meh- 
rere Personen, Institutionen oder Organisation en 
sein konnen. 
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